[发明专利]资源访问授权验证方法及系统

权利要求书

1.一种资源访问授权验证方法，用于客户端请求系统与资源提供系统之间的资源访问，其特征在于，包括以下步骤：

S1：客户端请求系统发出资源请求指令，所述资源请求指令中包含有验证密钥、以及用户参数信息；

S2：资源提供系统接收所述资源请求指令，并对所述验证密钥进行验证，验证通过则进入步骤S3；

S3：资源提供系统根据用户参数信息进行请求权限验证，在请求权限验证通过后，返回与所述资源请求指令对应的资源。

2.根据权利要求1所述的资源访问授权验证方法，其特征在于，所述客户端请求系统与资源提供系统为Web应用系统。

3.根据权利要求1所述的资源访问授权验证方法，其特征在于，所述方法还包括步骤S4：所述客户端请求系统和资源提供系统共同协商私有共用的密钥，所述资源提供系统中设置有密钥验证数据库；

在所述步骤S2中，对所述资源请求指令中的验证密钥在所述密钥验证数据库中进行验证，验证通过则进入步骤S3，否则返回无权访问信息。

4.根据权利要求3所述的资源访问授权验证方法，其特征在于，所述步骤S3包括：

S3-1：所述资源提供系统将所述用户参数信息与所述资源提供系统的内存中的匹配数据进行请求权限验证，在请求权限验证通过后，执行步骤S3-2，在请求权限验证无法通过时，执行步骤S3-3；

S3-2：所述资源提供系统根据所述资源请求指令加载资源输出页面，并在加载资源输出页面对应的资源时，再次从发出所述资源请求指令的客户端请求系统中获得用户参数信息，并与所述资源提供系统的内存中的匹配数据进行请求权限验证，在请求权限验证通过后，返回对应的资源；

S3-3：所述资源提供系统将所述用户参数信息与所述资源提供系统中存储的用户库进行匹配，当匹配通过后，将所述用户参数信息写入到所述资源提供系统的内存中的匹配数据中，再执行步骤S3-1和S3-2；当匹配无法通过时，返回无权访问信息。

5.根据权利要求4所述的资源访问授权验证方法，其特征在于，在所述步骤S3-1中，所述用户参数信息包括用户名、以及与用户名对应的用户权限；所述匹配数据包括授权用户名、以及与授权用户名对应的授权用户权限；在进行请求权限验证时，所述用户名和用户权限能与所述授权用户名和授权用户权限匹配时，通过请求权限验证，否则无法通过。

6.根据权利要求4所述的资源访问授权验证方法，其特征在于，在所述步骤S3-2中，在加载资源输出页面对应的资源时，解析资源对应标签的输出地址，把每地址转发给一个Handle处理；该Handle接收到地址的请求后，获取到地址中的参数值，并再次取客户端请求系统中获得用户参数信息，在请求权限验证通过后，根据地址中的参数值返回对应的资源。

7.根据权利要求4所述的资源访问授权验证方法，其特征在于，在所述步骤S3-3中，所述客户端请求系统通过Web Service调用所述资源提供系统的授权接口模块，通过授权接口模块接收所述用户参数信息，并与所述资源提供系统中存储的用户库进行匹配，当匹配通过后，将所述用户参数信息写入到所述资源提供系统的内存中的匹配数据中。

8.一种资源访问授权验证系统，包括连接通讯的客户端请求系统和资源提供系统，其特征在于，所述客户端请求系统包括请求模块，用于发出资源请求指令，所述资源请求指令中包含有验证密钥、以及用户参数信息；

所述资源提供系统包括：

接入验证模块，用于验证来自所述客户端请求系统的验证密钥；

权限验证模块，用于对来自所述客户端请求系统的用户参数信息进行请求权限验证；

处理模块，用于根据所述接入验证模块和权限验证模块的验证结果，对来自所述客户端请求系统的资源请求指令进行处理；以及

存储模块，存储有密钥验证数据库和用户库。

9.根据权利要求8所述的资源访问授权验证系统，其特征在于，所述资源提供系统还包括：

内存，用于存储匹配数据；以及

授权接口模块，与所述内存连接，用于将来自所述客户端请求系统的用户参数信息与所述用户库进行匹配，并将匹配的所述用户参数信息处理为所述匹配数据，并存储于所述内存中。

10.根据权利要求9所述的资源访问授权验证系统，其特征在于，所述权限验证模块与所述内存连接，将来自所述客户端请求系统的用户参数信息与所述内存中的匹配数据进行请求权限验证。